Avainero – luontainen riski vs kontrolliriski
Luontainen riski ja valvontariski ovat kaksi tärkeää terminologiaa riskienhallinnassa. Liiketoimintaan liittyy luonteeltaan erilaisia riskejä, jotka voivat vähentää niiden myönteisiä vaikutuksia organisaatiolle. Keskeinen ero luontaisen riskin ja valvontariskin välillä on se, että luontainen riski on raaka tai käsittelemätön riski, joka on liiketoimintaan tai prosessiin sisäinen riskin luonnollinen taso ilman, että toteutetaan mitään riskin pienentämiseen tähtääviä toimenpiteitä, kun taas valvontariski on tappion todennäköisyys. jotka johtuvat riskien vähentämiseksi toteutettujen sisäisen valvonnan toimenpiteiden toimintahäiriöistä.
Mikä on luontainen riski?
Luontaista riskiä kutsutaan käsittelemättömäksi tai käsittelemättömäksi riskiksi, ja se on luonnollinen riskin taso, joka sisältyy liiketoimintaan tai prosessiin ilman, että riskin pienentämiseksi toteutetaan mitään toimenpiteitä. Toisin sanoen tämä on riskin määrä ennen sisäisten kontrollien soveltamista. Luontaista riskiä kutsutaan myös "bruttoriskiksi". Riskejä tulee hallita useilla sisäisen valvonnan toimenpiteillä niiden pienentämiseksi. Seuraavassa on esimerkkejä sisäisen valvonnan toimenpiteistä.
Esimerkkejä:
- Pääsyn hallinta ovenlukkojen kautta (fyysinen sisäänpääsy) ja salasanojen avulla (online pääsy)
- Työtehtävien eriyttäminen tapahtumien kirjaamisen, tarkastuksen ja auditoinnin vastuun jakamiseksi, jotta yksittäinen työntekijä ei syyllisty vilpilliseen toimintaan
- Tilien täsmäytykset sen varmistamiseksi, että tilisaldot vastaavat muiden tahojen, mukaan lukien tavarantoimittajat, asiakkaat ja rahoituslaitokset, ylläpitämiä saldoja
- V altuutuksen antaminen tietyille esimiehille merkittävän arvoisten tapahtumien v altuuttamiseksi
Ei ole takeita siitä, että koko riski voidaan poistaa, vaikka vaaditut kontrollit on toteutettu, joten osa riskistä voi jäädä jäljelle. Tällaista riskiä kutsutaan "jäännösriskiksi" tai "nettoriskiksi", koska se säilyy valvonnan jälkeen.
Kuva 01: Kulunvalvontaa voidaan käyttää riskien vähentämiseen
Mikä on valvontariski?
Hallintariski on riskien vähentämiseksi toteutettujen sisäisen valvonnan toimenpiteiden toimintahäiriöstä johtuvan menetyksen todennäköisyys. Siten valvontariskejä syntyy sisäisen valvontajärjestelmän rajoituksista johtuen. Jos sisäisiä valvontajärjestelmiä ei tarkasteta säännöllisesti, ne menettävät tehokkuutensa ajan myötä. Yrityksen sisäinen valvontajärjestelmä on tarkistettava vuosittain ja kontrollit päivitettävä.
Elementit, jotka lisäävät hallintariskiä
- Työtehtävien eriyttämisen puute
- Asiakirjojen hyväksyminen ilman nimettyjen johtajien tarkistusta
- Tapahtumien todentamisen puute
- Avointen menettelyjen puute toimittajien valinnassa
Kunkin riskin os alta toteutettavan valvonnan tyyppi päätetään kahden näkökohdan perusteella.
- Riskin todennäköisyys/todennäköisyys – riskin toteutumisen mahdollisuus
- Riskin vaikutus – taloudellisen tappion suuruus, jos riski toteutuu
Sekä riskin todennäköisyys että vaikutus voivat olla korkeat, keskisuuret tai pienet. Suuren todennäköisyyden ja suuren vaikutuksen omaavien riskien os alta tulisi toteuttaa tehokkaita valvontatoimia. Jos ei, se altistuu suurelle hallintariskille.
Esimerkiksi GHI Company on IT-yritys, jolla on parhaillaan käynnissä laajamittainen projekti merkittävimmälle asiakkaalleen, jonka arvo on 10 miljoonaa dollaria. Huomattavia sakkoja on maksettava, jos GHI ei säilytä projektin luottamuksellisia tietoja; siten mahdollisen riskin vaikutus on erittäin suuri. Lisäksi hankkeen luonteesta johtuen joillakin osapuolilla saattaa olla houkutusta hankkia luottamuksellisia tietoja ja jakaa ne GHI:n kilpailijoille, mikä osoittaa riskin suuren todennäköisyyden. Siksi on elintärkeää ottaa käyttöön useita valvontatoimia, kuten kulunvalvontaa, tehtävien erottelua ja v altuutusvalvontaa, jotta varmistetaan projektin onnistunut loppuunsaattaminen.
Mitä eroa on luontaisen riskin ja hallintariskin välillä?
Luontainen riski vs hallintariski |
|
| Luonnollinen riski on raaka tai käsittelemätön riski, eli liiketoimintaan tai prosessiin sisäinen riskin luonnollinen taso ilman, että ryhdytään toteuttamaan toimenpiteitä riskin vähentämiseksi. | Hallintariski on tappion todennäköisyys, joka johtuu riskien vähentämiseksi toteutettujen sisäisten valvontatoimenpiteiden toimintahäiriöstä. |
| Luonto | |
| Luonnollinen riski on väistämätön luonteeltaan. | Hallintariski syntyy vain tehokkaiden sisäisten valvontatoimenpiteiden puuttuessa. |
| Riskien vähentäminen | |
| Luontaista riskiä voidaan pienentää sisäisen valvonnan avulla. | Hallintariskiä voidaan pienentää sisäisen valvonnan tehokkaalla toiminnalla. |
Yhteenveto – luontainen riski vs hallintariski
Ero luontaisen riskin ja valvontariskin välillä on selvä, jos luontainen riski syntyy liiketoimen tai toiminnan luonteesta, kun taas valvontariski johtuu riskien vähentämiseksi toteutettujen sisäisen valvonnan toimenpiteiden toimintahäiriöistä. Jokainen liiketoimi on varustettu joko suurella, keskisuurella tai matalalla riskillä, jota tulisi hallita sisäisen valvonnan avulla. Sisäisen valvontajärjestelmän käyttöönotto ei ole riittävää, ja järjestelmän jatkuvan menestyksen varmistamiseksi on tehtävä säännöllisiä tarkastuksia riskien tunnistamiseksi ja vähentämiseksi tehokkaasti.
